分散型SNSのFriend.Tech(フレンドテック)でこのほど、SIMスワップ詐欺などによる資金の不正流出が複数報告された。2段階認証アプリ(2FA)の導入がセキュリティ強化に有効だが、フレンドテックではまだ導入していない。同アプリへのアクセスは現状、Eメールまたは電話番号に依存している。いずれかの個人情報が漏洩した場合、アカウントのハッキングリスクが懸念される。
フレンドテックは、ソーシャルトークン「Keys」を発行し取引できる分散型SNSで、X(旧Twitter)アカウントと連携が可能。Keysトークンの売買が発生するたび発行主へ手数料収益が還元されるなど、ソーシャルファイ(SocialFi)分野の分散型アプリケーション(DApps)として注目されている。
フレンドテックで22ETH(約530万円)の不正流出
米国居住のDaren氏は3日、フレンドテックのアカウントハッキング被害を報告した。ハッカーは、Daren氏が所有していたソーシャルトークンKeys(旧Shares)34点を売却し、アプリ内ウォレットから22ETH(約530万円)を抜き取ったとのこと。Daren氏によると今回、SIMスワップ詐欺に遭ったという。2日未明に迷惑電話が殺到し、携帯電話をマナーモードに変更した。結果として、不正アクセスの可能性を通知する通信会社Verizonからの通知を見落とした。
この他にも、フレンドテックのアカウントがハッキングされ、Keysトークンを売却された上、6.5ETH(約160万)を盗まれたという報告や、20ETH以上を不正流出したという報告などが散見されている。
SIMスワップとは:
攻撃者が被害者の電話番号を乗っ取り、電話番号に紐付けられた銀行口座、暗号資産ウォレット、ソーシャルメディアなど各種サービスへの不正アクセスを可能にする情報窃盗の手法。
増加する暗号通貨詐欺
ここ最近、X(旧Twitter)ユーザーを狙ったSIMスワップ詐欺やフィッシング攻撃など、暗号通貨詐欺が立て続けに発生している。9月10日には、イーサリアムのヴィタリック・ブテリン共同創設者のXアカウントがハッキング被害に遭った。この時、ハッカーはフィッシングサイトと思われる悪意のあるリンクを投稿し、総額69万1000ドル(当時レートで1億1000万円)の不正流出が確認された。ブテリン氏は後日、ハッキング被害の経緯について報告し、自身の携帯電話T-MobileがSIMスワップ詐欺により乗っ取られたと明かした。
同16日には米投資家のマーク・キューバン氏が暗号通貨詐欺の被害に遭い、87万ドル(当時レートで1億3000円)を不正流出した。マルウェア(侵入用ハッキングツール)の一種と思われる偽物のメタマスク(MetaMask)をダウンロードしたことが原因。最大手暗号資産取引所バイナンスのチャンポン・ジャオCEOもこの件に言及し、ユーザーにセキュリティ対策の見直しを促していた。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
